[分享] 熊猫卫士不安全文件访问权限漏洞

西布伦

受影响系统：

　　Panda Antivirus 2008

　　描述：

　　--------------------------------------------------------------------------------

　　BUGTRAQ ID: 25186

　　熊猫卫士是熊猫系列杀毒软件，支持对多种文件格式进行病毒分析。

　　熊猫卫士以不安全访问权限安装系统文件，本地攻击者可能利用此漏洞提升自己的权限，获取系统的完全控制。

　　在安装熊猫卫士2008时默认将安装文件夹%ProgramFiles%\Panda Security\Panda Antivirus 2008\的权限设置成了Everyone:Full Control。有些服务（如PAVSRV51.EXE）从这个文件夹以LocalSystem帐号启动，而没有对服务执行任何保护。非特权用户可以用自己的文件替换服务可执行程序以本地系统权限获得完全访问，或获得其他登录到主机的任何用户的权限，包括系统管理员权限。

　　<*来源：tarkus （tarkus@tiifp.org）

　　 链接：http://marc.info/?l=bugtraq&m=118608715031938&w=2

　　 http://archives.neohapsis.com/ar ... e/2007-08/0059.html

　　 http://secunia.com/advisories/26336/

*>

　　测试方法：

　　--------------------------------------------------------------------------------

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

　　http://www.milw0rm.com/exploits/4257

　　建议：

　　--------------------------------------------------------------------------------

　　厂商补丁：

　　Panda

　　-----

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.pandasoftware.com/